采用了宁盾网络准入认证方案之后,某跨国企业广州分公司实现了其内网可信认证,结合中国的社交应用生态,联动企业微信进行免密登录身份验证与访问权限管控,打造高效便捷的网络认证体验。
企业内网里有大量核心数据、业务系统,关系到信息资产的安全。如果仅采用 PSK(Pre-Shared Key)认证,无法满足大型网络对安全性和运维审计的要求。尤其当接入企业内网的人员和终端类型越来越多样,员工、访客、合作伙伴、外包人员,公司电脑、个人PC、智能终端,以及接入方式的多样化,都对内网准入安全提出挑战。
跨国企业在各地设立分公司时,会因地制宜结合当地 IT 环境及用户习惯进行信息化建设。在国内,企业微信、飞书、钉钉等移动办公软件已经成为中小企业里沟通协作必不可少的工具之一。如何利用这些移动办公软件打造高效的网络准入认证体验,成为 IT 负责人筹划内网可信认证方案的着眼点。
跨国企业广州新办公区WiFi认证需求
某跨国企业自上世纪 20 年代创立以来,已在全球已建立近 200 个生产基地及销售公司,是该行业领先的综合型制造企业。2002 年该跨国企业在广州设立分公司,负责华南地区的销售业务。
本项目为其广州新办公区。客户希望分别对访客、员工接入 WiFi 网络时进行可信身份验证,并依据人员角色、终端类型给予内、外网访问权限。同时,还需对验证通过的人员进行日志审计,方便运维管理。
对接访客系统实现WiFi短信认证
对于访客登录 WiFi 可信验证需求,宁盾网络准入认证系统对接该公司立方访客系统收取访客手机号,检测手机号黑白名单,若手机号未在访客系统则不允许连接企业 WiFi,且访客只能连接 Internet,没有内网访问权限。
在实现方式上宁盾网络准入认证系统对接华为 AC(无线控制器),来访者在访客系统内输入来访事由及个人信息后经管理人员审核后,在 Portal 页面输入手机号和短信验证码即可连接网络,有效期为 24 小时,过时需重新认证。
联动企业微信满足员工入网认证
办公网针对电脑和手机两种终端类型设置了两个 SSID,电脑可以访问内网,手机则只能连接外网。借助宁盾网络准入认证系统,将该公司使用的企业微信作为可信认证的身份源,员工在使用电脑访问内网时,借助企业微信手机端扫码免密认证,认证成功即可访问内网。而手机想连接网络时,只需在企业微信内授权即可。
电脑访问内网WiFi时企业微信扫码认证
